HOMELv025 AWSやAzureの仮想マシン(VM)上で、攻撃者が「Server Side Request Forgery (SSRF)」脆弱性を悪用してアクセスしようとする、クラウド固有の重要ターゲットは何か。 2026年3月10日 IMDS(169.254.169.254)へアクセスすることで、そのVMに割り当てられたIAMロールやマネージドIDの一時的なクレデンシャル(トークン)を取得できる。 Azure AD(Entra ID)において、特定のアプリケーションに対して管理者が「同意(Consent)」を与えた場合、攻撃者がそのアプリを侵害することで何が可能になるか。 Active Directoryのフォレスト間の信頼関係において、攻撃者が「SID History」属性を悪用して、信頼された別のドメインの管理者権限を取得する攻撃はどれか。
